Attenzione alle truffe digitali

In questo momento in cui la pandemia ci ha costretti ad utilizzare quasi in via esclusiva le comunicazioni elettroniche, i criminali del web stanno approfittando della situazione per colpire le proprie vittime.

Nel ribadire la sicurezza del sistema di internet banking adottato dalla nostra Banca, riteniamo importante mettere in guardia la clientela da possibili truffe digitali che, purtroppo, vengono perpetrate direttamente a danno dell’utente finale (pagatore o prenditore che sia) a prescindere dal sistema di pagamento utilizzato.

In particolare ci riferiamo alla cosiddetta “truffa della fattura con iban contraffatto”.

Il meccanismo è semplice: il fornitore spedisce al cliente una mail dove vengono indicate le coordinate bancarie di destinazione per effettuare un bonifico, oppure una mail contente in allegato una fattura nella quale viene indicato l’IBAN ove dovrà essere effettuato il pagamento della stessa. Il cyber criminale intercetta l’e-mail (usando un trojan o malware installato sul pc del fornitore o del suo cliente) e riesce a modificare le coordinate bancarie, nel corpo della mail o direttamente nel documento fattura pro-forma. Il cliente riceve quindi una mail dall’indirizzo corretto del fornitore e, non potendo avvedersi che l’IBAN è stato contraffatto, dispone in buona fede il pagamento sulle coordinate bancarie indicate. Quando ci si accorge della truffa il conto di destinazione spesso è già stato chiuso ed i soldi volatilizzati.

Purtroppo i cybertruffatori riescono a violare anche il sistema di fatturazione elettronica (non solo quindi allorchè il cliente paghi sulla base di una fattura “di cortesia” ricevuta tramite una semplicissima email).

Come ci si può difendere in questi casi?

Poiché la truffa descritta prescinde dai sistemi di pagamento utilizzati e, ovviamente, la banca o altro PSP non possono essere ritenuti responsabili del pagamento disposto dal cliente sull’Iban non corretto, l’unico consiglio che possiamo dare è di verificare che l’iban sia lo stesso riportato sulle fatture precedenti il cui pagamento è andato a buon fine. Nel caso di nuovo fornitore (esercente, professionista o artigiano che sia), consigliamo di sentirlo preventivamente al telefono per avere conferma delle coordinate bancarie corrette.

In chiusura, riepiloghiamo alcuni consigli pratici per difendersi dalle truffe digitali:

Frode tramite telefono

• Diffida di coloro che si definiscono operatori di banca e chiedono informazioni personali o di effettuare operazioni non chiare;
• Verifica l’attendibilità delle segnalazioni;
• Non cedere alle pressioni o a ipotetiche urgenze;
• Non comunicare i tuoi dati al telefono, in particolare codici o credenziali.

Frode tramite SMS

• Non cliccare in nessun caso sui link presenti in un SMS;
• Verifica il mittente dell’SMS e presta attenzione ai numeri anche se sembrano reali o noti;
• Diffida degli SMS con avvisi urgenti sulla sicurezza o di riscatto di somme in denaro;
• Verifica con la tua banca o con il servizio clienti in caso di SMS sospetti.

Frode tramite e-mail

• Verifica il mittente dell’e-mail anche se sembra corretto e la presenza di errori di grammatica e di ortografia;
• Controlla che i toni non siano intimidatori e che non comunichino urgenza;
• Non cliccare mail su link presenti in e-mail sospette o inaspettate;
• Non fornire in nessun caso le tue credenziali bancarie o altri codici riservati.

Frode tramite siti o applicativi

• Non cliccare mai su link ma digita direttamente tu l’indirizzo;
• Controlla la presenza dell’icona “lucchetto” vicino all’indirizzo URL del sito e cliccaci sopra per verificare i dettagli sull’intestatario del certificato;
• Fai attenzione agli allegati e-mail che potrebbero installare un virus per reindirizzare la tua navigazione web su un sito fittizio o cambiare il beneficiario di un pagamento.

Infine ricordiamo che è importante garantire l’aggiornamento costante del proprio personal computer o mobile device, sia per quanto riguarda l’antivirus sia per quanto riguarda il sistema operativo.

Per ulteriori informazioni, Vi invitiamo a visitare la pagina relativa alla sicurezza sul portale INBANK.